Am Mittwoch wurden mehrere hochkarätige Twitter-Konten gleichzeitig gehackt - einige mit Millionen von Followern - wegen eines Betrugs mit Kryptowährung. Die Identität der Angreifer ist unbekannt.
Unter den gehackten Konten befinden sich Bill Gates, Elon Musk, Jeff Bezos, Joe Biden und viele andere.
VERBINDUNG: 7 LÄNDER MIT DER MEHRHEIT DER HACKER
UPDATE 16. Juli, 11:21 Uhr EDT: Von Bitcoin-Betrügern gehackte Konten angekündigt
Es wurde früh klar, dass es sich nicht um die Kompromittierung eines einzelnen Kontos handelte, sondern um mehrere Angriffe.
Die vollständige Liste der von Bitcoin-Betrügern gehackten Konten wurde jetzt angekündigt. Laut The Spectator Index Tweet hochkarätige Konten von Barack Obama, Bill Gates, Elon Musk, Joe Biden, Warren Buffett, Kanye West, Michael Bloomberg, Apple, Uber, Jeff Bezos und Benjamin Netanyahu waren von dem Betrug betroffen.
UPDATE 16. Juli, 11:14 Uhr EDT: Twitter behebt das Problem
Twitter bestätigte die Situation erstmals am Mittwochnachmittag um 14.45 Uhr und nannte sie einen „Sicherheitsvorfall“.
danach getwittert dass das Problem erkannt wurde. "Wir haben festgestellt, dass es sich unserer Meinung nach um einen koordinierten Social-Engineering-Angriff von Personen handelt, die einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools erfolgreich angegriffen haben.
"Wir wissen, dass sie diesen Zugriff verwendet haben, um die Kontrolle über viele gut sichtbare einschließlich verifizierte Konten und Tweets in ihrem Namen zu übernehmen. Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder welche Informationen sie möglicherweise abgerufen haben und weitergeben werdenmehr hier wie wir es haben. "
Während Twitter an dem Problem arbeitete, gaben Twitter-Benutzer an, Fehler auf der Plattform gesehen zu haben. Als Twitter die Fehler am Mittwochabend ansprach, gab Twitter an, dass die meisten Tweets wieder normal sein sollten, die Funktionalität jedoch „kommen und gehen“ kann, da das Unternehmen aktiv warsich mit dem Problem befassen und an einer Lösung arbeiten.
Der letzte Tweet von Twitter liest , " Intern haben wir wichtige Schritte unternommen, um den Zugriff auf interne Systeme und Tools während der laufenden Untersuchung zu beschränken. Weitere Aktualisierungen werden folgen, wenn unsere Untersuchung fortgesetzt wird. "
UPDATE 15. Juli, 18:39 Uhr EDT: 110.000 US-Dollar, die bisher durch Betrug verdient wurden
Einige Leute mit Geld sind auf den Betrug hereingefallen und haben große Summen an die zugehörigen BTC-Adressen gesendet - da alle Blockchain-basierten Kryptowährungstransaktionen sind öffentlich . Zum Zeitpunkt des Schreibens hat der Betrüger oder die Betrüger fast 110.000 US-Dollar verdient - es sieht jedoch so aus, als würde der Kontoinhaber Geld versenden, da der tägliche Restbetrag ständig auf und ab schwankt.
Es handelt sich um eine tatsächliche Brieftaschenadresse, und es finden Transaktionen statt. Es ist unklar, ob diese Transaktionen legitim sind. Betrüger setzen häufig ihre eigenen Betrügereien ein, um ihnen den Anschein von Authentizität zu verleihen. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr
- Ryan Mac 🙃 @ RMac18 15. Juli 2020
Natürlich ist dies nicht das erste Mal, dass Musk zum Ziel von Twitter-basierten Bitcoin-Betrügern wurde. Sie erstellen normalerweise gefälschte Konten, um die Stimme des Unternehmers zu emulieren und auf seine Tweets zu antworten, die für Betrug werben - um die Illusion von Legitimität zu erzeugen.
Aus diesem Grund hat Twitter einige Konten gesperrt, die ihren Namen in "Elon Musk" ändern, und das Social-Media-Unternehmen hat im Frühjahr 2018 Kryptowährungsbetrüger als schlechte Akteure identifiziert, die manipulationsabsichtlich sind, um sie zu beseitigen. ähnliche Betrügereien durch Verbote und zusätzliche Moderationsstrategien.
UPDATE 15. Juli, 18:29 Uhr EDT: Square's Cash App hat auch gehackte, möglicherweise koordinierte Angriffe
Square's Cash App ist angeblich ein weiteres Konto des Unternehmens, das durch einen großen Hack kompromittiert wurde. Es ist jedoch nicht klar, ob der Angreifer von Square derselbe ist wie der von Musk und anderen - oder ob es sich um einen größeren koordinierten Betrug im Namen einer Gruppe handelt.da der gehackte Tweet von Square eine andere BTC-Adresse enthielt als die auf anderen gehackten Konten gefundenen.
ALLE WICHTIGEN CRYPTO-TWITTER-KONTEN WURDEN KOMPROMISIERT.
- Cameron Winklevoss @winklevoss 15. Juli 2020
2FA / starkes Passwort wurde verwendet für @Gemini Konto. Wir untersuchen und hoffen, in Kürze weitere Informationen zu erhalten. https://t.co/X3C0uJzc6C
Außerdem wurden beliebte Krypto-Twitter-Konten wie die von Tyler und Cameron Winklevoss 'Gemini-Kryptowährungsaustausch und die weit verbreitete Brieftaschen-App Coinbase angegriffen, berichtet The Verge.
Cameron Winklevoss hat behauptet, dass das Gemini-Konto durch eine Zwei-Faktor-Authentifizierung geschützt wurde und ein sicheres Passwort enthielt. Das Unternehmen untersucht derzeit, wie es von dem Betrug getroffen wurde.
UPDATE 15. Juli, 18:04 Uhr EDT: Kryptowährungs-Hack läuft, einschließlich Bloomberg, Bezos, Kanye und mehr
Die Liste der gehackten Konten ist erschütternd und wächst zum Zeitpunkt des Schreibens weiter. Apple, Uber, ehemaliger US-Präsident Barack Obama Jeff Bezos, CEO von Amazon, die Hip-Hop-Ikone Kanye West und der ehemalige Bürgermeister von New York City und Milliardär Mike Bloomberg waren alle von diesem beispiellosen Hack betroffen. Berichte der Rand.
Es ist nicht klar, wie weit dieser Hacking-Vorgang reicht, aber er betrifft viele große Unternehmen und hochrangige Personen mit Twitter-Konten. Dies allein impliziert stark, dass jemand - oder eine engagierte Gruppe - entweder Zugang zu einem Twitter-Mitarbeiter erhalten hat. Administratorrechte oder eine schwerwiegende Sicherheitslücke im Anmeldevorgang von Twitter gefunden.
UPDATE 15. Juli, 18.15 Uhr EDT: Elon Musks Twitter hackt angeblich den Ursprung
Der massive branchenübergreifende Betrug begann Berichten zufolge auf Musks Konto, als um 16:16 Uhr EDT getwittert wurde: "Ich fühle mich wegen Covid-19 großzügig. Ich werde jede an meine BTC-Adresse gesendete BTC-Zahlung für die verdoppelnnächste Stunde. Viel Glück und bleiben Sie sicher da draußen! "Der Betrugstweet listete auch eine Bitcoin-Adresse auf - angeblich in Verbindung mit der Krypto-Brieftasche des Hackers.
Der Tweet wurde umgehend gelöscht und durch einen zweiten ersetzt, der nicht sehr hart daran gearbeitet hat, den Grift zu verbergen: "Ich bin dankbar, dass ich alle an meine BTC-Adresse gesendeten Zahlungen verdoppelt habe! Sie senden 1.000 USD, ich sende 2.000 USD zurück!in den nächsten 30 Minuten "lesen Sie den Tweet, bevor auch er gelöscht wurde.
Ein weiterer auf Gates 'Konto geposteter Tweet war derselbe wie der letzte Musk-Tweet mit derselben angehängten BTC-Adresse. Dieser Tweet wurde ebenfalls umgehend gelöscht, gefolgt von einem weiteren Betrugstweet, der Minuten später veröffentlicht wurde.
Hochkarätige Twitter-Accounts, einschließlich Elon Musk gehackt
Viele andere Konten wurden gehackt, darunter @bitcoin, @coindesk, @ripple, @coinbase und @binance. Alle haben dann dieselbe Meldung angezeigt: "Wir haben eine Partnerschaft mit CryptoForHealth geschlossen und geben der Community 5000 BTC zurück."zusammen mit einem Link zu einer Website, die wir hier nicht teilen werden.
